La Commission Nationale de l’Informatique et des Libertés (CNIL) a récemment prononcé une sanction de 1,5 million d’euros contre American Express Carte France.
Cette décision illustre la vigilance accrue de l’autorité française en matière de protection des données personnelles et de respect du cadre légal sur les traceurs numériques.
🟠 American Express, géant américain des services financiers, distribue ses produits en France via son site internet et des partenariats bancaires.
À la suite de contrôles menés en 2023, la CNIL a constaté que le site web de l’entreprise déposait des cookies sur les terminaux des utilisateurs sans obtenir leur consentement préalable, une pratique contraire à l’article 82 de la loi Informatique et Libertés.
🟠 Les manquements relevés
- Absence de consentement explicite : les cookies étaient installés dès l’arrivée sur le site, sans que l’utilisateur ait validé son accord.
- Manque de transparence : les informations fournies aux internautes sur l’usage des traceurs étaient jugées insuffisantes.
- Impossibilité pour les utilisateurs de retirer leur consentement : des traceurs publicitaires étaient déposés malgré leur refus explicite. Même lorsque les utilisateurs souhaitaient retirer leur consentement, cela leur était impossible. Les traceurs déjà installés continuaient d’être utilisés par la société.
🟠 Une décision exemplaire
La CNIL rappelle que les cookies ne peuvent être déposés qu’après un choix clair et éclairé de l’utilisateur.
Cette sanction s’inscrit dans une série de décisions visant à renforcer la protection des internautes face aux pratiques intrusives des entreprises.
Elle souligne également que même les grands groupes internationaux doivent se conformer aux règles européennes et françaises en matière de données personnelles.
🟠 Enjeux pour les entreprises
Au-delà de l’amende, cette affaire met en lumière l’importance pour les sociétés de :
- Mettre en place des bannières de consentement conformes aux exigences légales,
- Informer clairement les utilisateurs sur la finalité des cookies,
- Respecter le principe de minimisation des données, en ne collectant que ce qui est strictement nécessaire.
🟠 Conclusion : La sanction contre American Express illustre la détermination de la CNIL à protéger les droits numériques des citoyens.
Elle constitue un avertissement pour toutes les entreprises opérant en France : le respect du consentement n’est pas une option, mais une obligation légale et éthique.
Pour en savoir plus / sources :